Aktuelles, Branche - geschrieben von cp am Samstag, Oktober 6, 2012 18:30 - noch keine Kommentare
Falsches Angry Birds-Spiel: 80.000 Chrome-Nutzer Opfer von Anzeigen-Injektion
Kostenloses Plugin fordert Rechte zu Anwender-Daten auf allen Seiten und ermöglicht Übernahme des Browsers und Datendiebstahl
[datensicherheit.de, 06.10.2012] Mehr als 80.000 Nutzer des Chrome-Browsers sind Opfer eines gefälschten Angry Bird-Spieles geworden. Der Anbieter des Spieles, www.playook.info, jubelt ihnen aktuell per eingeschleustem Java-Code Anzeigen auf beliebten Websites wie msn.com unter. Möglich wird dies durch die umfangreichen Genehmigungen, die das Plugin fordert: es benötigt unter anderem Zugriff auf alle Anwender-Daten auf allen Websites. So könnten schlimmstenfalls auch der Browser des Anwenders ferngesteuert, seine Passwörter oder Kreditkarteninformationen ausgespäht werden. Barracuda Networks hat diesen Angriff auf die Daten von Mac OS-, Windows- oder Linux-Usern analysiert und empfiehlt, das Plugin „Angry Birds Bad Piggies“ gegebenenfalls zu deinstallieren und neue Passwörter für alle Nutzerkonten zu setzen. Ganz allgemein müssen Anwender den gesunden Menschenverstand walten lassen in Bezug auf die Genehmigungen, die sie Plugins oder Apps erteilen. Google als Anbieter des Chrome Web Stores muss strengere Richtlinien und Sicherheitschecks für die dort angebotenen Apps einführen.
Das Spiel „Angry Birds“ von Anbieter Rovio hat mit „Bad Piggies“ eine aktuelle Fortsetzung erhalten, die sich großer Beliebtheit erfreut. Anwender von iPhone, iPad oder Android Smartphone können dieses Spiel für ihre mobilen Endgeräte in Apple iTunes oder Google Play erwerben. Wer kein entsprechendes Gerät besitzt, kann das Spiel nicht nutzen. Nun hat ein zwielichtiger Entwickler diese Marktlücke zu unlauteren Zwecken ausgenutzt und bietet auf dem Chrome Browser (der für Mac OS, Windows oder Linux-Systeme verfügbar ist) eine eigene Version des Spieles an. Diese wird in verschiedenen Namensvarianten wie „Angry Birds Bad Piggies“ kostenlos angeboten:
Sieben der angebotenen Plugins stammen vom Anbieter www.playook.info. Bereits die Endung .info gilt unter Fachmännern als suspekt, und die Genehmigungen, die von den Plugins bei der Installation gefordert werden, sollten zu denken geben: Sie verlangen Zugriff auf alle Daten in allen Websites. Es besteht kein nachvollziehbarer Grund, warum ein simples Spiel dieses Ausmaß an Rechten benötigt.
Wer dennoch die Installation abschließt, der erlebt erst eine Enttäuschung: es handelt sich nicht um das beliebte Original, sondern eine Nachahmung. Zudem schleust die Software Java-Script-Code ein, welcher dafür sorgt, dass dem Anwender auf 50 prominenten Websites (darunter msn.com oder movies.yahoo.com) manipulierte Anzeigen präsentiert werden.
Bereits letzten Monat war ein Chrome Plugin wegen ähnlich invasiven Genehmigungen aufgefallen: der „Facebook Timeline Remover“ verlangte ebenfalls Zugriff auf Daten auf allen Sites. „Angry Birds Bad Piggies“ ist bedauerlicherweise erfolgreich: Stand 2.10. waren 82.593 Anwender Opfer des unlauteren Plugins, bei einem Wachstum um 13.000 in den letzten beiden Tagen.
Der Chrome-Browser gewinnt weiter an Marktanteil, und es ist Zeit, dass Google seinen Anwendern mehr Sicherheit bietet, indem es Plugins eingehend untersucht und seine Kunden nicht dazu verdammt, sich selber zu schützen. Aktuell kann man allen Chrome-Kunden nur raten, mit großer Sorgfalt die Genehmigungen auf ihre Plausibilität hin zu studieren, die ein Plugin einfordern. Wenn sie hier Zweifel haben, sollten sie die Installation abbrechen. Wer „Angry Birds Bad Piggies“ oder den „Facebook Timeline Remover“ bereits installiert hat, dem bleibt nur, die Plugins sofort zu deinstallieren und seine Passworte auf allen wichtigen Webdiensten und Online-Konten umgehend zu ändern.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren